產品概述:

數據庫防火墻


數據庫防火墻是繼防火墻、下一代防火墻等網關類安全產品之后,專門針對于數據存儲的核心介質——數據庫的一款安全防護產品。目前數據庫安全可以分為兩個層面,一方面是來自于外部的威脅,比如說來自黑客的攻擊、非法訪問等,第三方運維人員的不當操作和非法入侵;另外一部分是來自于內部的威脅。這兩個層面的安全威脅都需要針對數據庫入口進行安全控制,提高數據應用安全性。

捷普數據庫防火墻系統是一款主動的、實時的、基于數據庫協議分析與控制技術的數據庫安全防護系統。數據庫防火墻部署于數據庫之前,所有訪問必須通過該系統才能對數據庫進行訪問或管理。




黑白名單支持:捷普數據庫防火墻進行數據庫防護的過程中,除了利用數據通訊協議解析的信息設置相應的風險攔截和違規sql操作預定義策略以外,還支持SQL白名單和SQL黑名單,對符合SQL白名單語句放行,對符合SQL黑名單特征語句阻斷。

阻斷和審計:捷普數據庫防火墻產品具備全面的數據庫審計能力,提供了全面詳細的審計記錄和豐富的告警,并在此基礎上實現了內容豐富、動態可跟蹤的實時審計分析和追蹤。捷普數據庫防火墻通過對捕獲的SQL語句進行精細SQL語法分析,并根據SQL行為特征和關鍵詞特征進行自動分類,系統訪問SQL語句有效“歸類”到幾百個類別范圍內,完成審計結果的高精確和高可用分析。

行為監控與分析:捷普數據庫防火墻能夠提供全面詳細審計記錄,行為分析、風險分析和數據庫監控,并在此基礎上實現了內容豐富的審計瀏覽、訪問分析和問題追蹤,提供實時訪問統計圖。

數據庫狀態監控:捷普數據庫防火墻能夠實時監測服務器CPU、內存、磁盤等資源占用,實時監控服務器應用進程、業務端口、業務連接、流量變化等信息,當發現異常情況時,可及時向管理員預警,并可通過保護系統關停異常行為或異常連接,保障業務安全和服務可用性。





數據庫防火墻



捷普數據庫防火墻產品具備串聯和旁路兩種接入模式。在串聯模式下具備高效的阻斷和審計能力,幫助用戶實時阻斷高風險行為,提高對數據庫訪問的可控度。同時還支持雙機熱備組網模式和硬件BYPASS。在旁路模式下具備詳細審計能力,幫助用戶及時發現針對數據庫的高風險行為,并且用戶可以從多維度了解數據庫活動現狀。


串聯模式

當數據庫防火墻產品串聯到網絡時,系統以控制模式運行,支持全部安全控制策略,可對被保護的數據庫進行強訪問控制、監控和審計。這種模式對來自網絡的數據庫操作進行很“強”的控制,可支持所有的安全控制策略。


數據庫防火墻


旁路模式

當數據庫防火墻采用旁路模式時,產品不直接接入網絡,而是通過TAP、SPAN等技術將網絡流量映射到數據庫防火墻設備。旁路部署模式既不改變網絡拓撲,也不在應用鏈路上增加新的設備點,避免單點故障的出現。


? ? ? ? ?數據庫防火墻






友情連接:
免費服務熱線 ree service hotline 400-613-1868 手機端
法律聲明 Copyright  西安交大捷普網絡科技有限公司  陜ICP備18022218號-1
犀牛云提供云計算服務
北京pk10与彩票类骗局揭秘